Basic認証をかけているRailsサイトにResqueをマウントする

Resqueはとても便利ですね。
Githubで利用されている安心感もあって、積極的に利用させて頂いています。

Resque管理画面をアプリに組み込む

アプリに組み込むには、以下のようにマウントしてしまうのが一番簡単です。

# config/routes.rb
mount Resque::Server, :at => '/resque'

とはいえ、管理画面を一般公開するのは得策ではないので、パスワードをかけます。
アプリ側の認証と連携しても良いのですが、面倒なので、Basic認証します。

# config/initializers/resque_password.rb
require 'resque/server'
Resque::Server.use(Rack::Auth::Basic) do |user, password|
  password == 'MYPASSWORD'
end

既にBasic認証がかかっているサイトの場合

既にBasic認証がかかっていて、そのBasic認証をnginxなどのReverse Proxy側で実施している場合、どうなるのでしょうか?
やってみると、nginx側のID/Passwordを入れても、Resque設定側のものを入れても、認証エラーになることが分かります(当然ですが…)。

これを解決する手っ取り早い方法は、nginxのBasic認証とResqueのBasic認証で、ID/Passowrdを共通にすることです。
幸い、resque側のものは単なるRubyコードですし、nginxのBasic認証はhtpasswdでユーザを無限に作れるので、たとえばresqueユーザを作ってしまうのが簡単です。

$ htpasswd myservice.htpasswd resque
MYPASSWORD

乱暴な方法に見えますが、この方法でセキュリティが気になるなら、Basic認証自体やめた方が良いと思います。

Ruby on RailsによるWEBシステム開発、Android/iPhoneアプリ開発、電子書籍配信のことならお任せください この記事を書いた人と働こう! Ruby on Rails の開発なら実績豊富なBPS

この記事の著者

baba

ゆとりプログラマー。 高校時代から趣味でプログラミングを初め、そのままコードを書き続けて現在に至る。慶應義塾大学環境情報学部(SFC)卒業。BPS設立初期に在学中から参加している最古参メンバーの一人。Ruby on Rails、PHP、Androidアプリ、Windows/Macアプリ、超縦書の開発などを気まぐれにやる。軽度の資格マニアで、情報処理技術者試験(15区分 + 情報処理安全確保支援士試験)、技術士(情報工学部門)、CITP、Ruby Programmer Goldなどを保有。

babaの書いた記事

週刊Railsウォッチ

インフラ

BigBinary記事より

ActiveSupport探訪シリーズ